互聯網作為20世紀最偉大的發明，給古老的華夏民族帶來勃勃生機，人們的生活和工作方式發生了深刻地變革。與此同時，挑戰與風險也應運而生，網絡信 息安全就是其中一個焦點問題，尤其對于關系到國計民生如金融等領域更是關注重點。那么應該如何來認識互聯網的信息安全問題，如何構建一個安全可信的互聯網 域名基礎平臺呢？結合我們域名工程中心最近對銀行業所做的網絡信息安全現狀調查，我談幾點個人淺見。

互聯網是第五戰略疆域

　　過去十年是中國互聯網爆發式增長的十年，互聯網應用從小眾走向大眾，從邊緣創新到獲得主流影響力。根據CNNIC的數據統計，截至2013年6月 底，中國互聯網用戶人數達到5.9億，電子商務交易額達到6萬億、互聯網接入和信息服務市場規模則超過2000億。互聯網也從娛樂應用為主逐漸過渡為商業 應用，例如網絡購物市場的繁榮推動了網絡支付，使用網上支付的網民規模達到2.44億，手機在線支付網民規模達到7911萬。

　　但是互聯網不只是通常認為的是一個媒體，媒體只是互聯網的一個上層應用，互聯網具有多面性;互聯網也不只是一個承載2000億的互聯網產業，它還關聯到基于互聯網的經濟社會發展。因此應該對互聯網價值和定位進行重新梳理。

　　我認為互聯網是信息社會的戰略基礎設施，是繼陸、海、空、太空之后的“第五戰略疆域”。互聯網產業發展水平將影響一個國家的全球競爭力和綜合國力;經濟發展、社會民生等，都會以互聯網為基礎，所以一定要做好基礎平臺。

　　沒有安全就談不上發展。既然互聯網是第五戰略疆域，那么網絡信息安全就跟國土安全一樣，是奠定發展基石的頭等大事，應該作為第一要務優先考慮。

　　從金融行業來看，作為國民經濟的重要支柱產業之一，隨著網上銀行、手機支付等新應用的出現，也使得更多的網絡攻擊、網絡釣魚欺詐等風險大大增加，金融業無疑對網絡信息基礎平臺的穩定性、安全性提出了更高的要求，構建安全可信的網絡環境也已成為當前面臨的主要問題。

金融業網絡基礎設施安全亟待加強

　　我在互聯網域名領域工作了將近20年，深知域名系統的重要性，域名等基礎設施的安全質量直接影響整個網絡信息安全質量，但域名安全卻往往得不到應有的重視。

　　域名工程中心對銀行業域名服務安全檢測結果顯示，域名服務安全等級為“安全”的域名占總體比例僅為四分之一，“存在隱患”約為三分之一;  “比較危險”的高達43%。金融業網絡基礎設施的安全不容樂觀。

從報告數據上找原因，主要存在域名服務器節點少、域名設置不符合技術標準規范等原因，面對下一代互聯網來臨，也缺乏相應的推進措施。這些數據的背后，存在域名技術人員專業能力不夠的情況，也反映了對域名安全重視不夠，安全意識薄弱等問題。

　　一旦面臨針對域名系統網絡攻擊，往往會造成網絡服務的全面中斷，帶來嚴重的后果。據統計，美國采用在線運營方式的大中企業中，約63%的企業在過去 一年內經歷過DDoS攻擊;約53%的公司在過去一年內經歷過系統崩潰事件，其中33%是由DDoS攻擊引起的;51%的公司表示系統崩潰事件使他們遭受損失。

　　自主管理域名服務器的公司的域名可靠率只有90.13%，而使用第三方管理域名服務器的公司的域名可靠率達到98%;自主管理域名服務器發生宕機的 幾率是由第三方管理域名服務器的2倍。原因是第三方服務有全球服務器節點云部署、專業團隊服務24小時值守等優勢，能夠大幅度提升域名基礎設施的安全性。

　　從以上調研報告可以看出，以金融行業為代表的對IT信息系統依賴性較強的大型企事業機構應選擇專業的互聯網基礎服務商，委托專業第三方管理域名服務器不失為有效的解決之道。

棱鏡門敲響域名解析設備警鐘

　　2013年6月發生的“棱鏡門”事件給我們敲響了警鐘，引起了業界對數據泄漏、信息安全的空前關注。在互聯網域名領域，情況同樣不容樂觀。

　　據域名工程中心技術監測數據顯示，國內的域名服務器總量為100萬臺左右，活躍域名服務器數量為7萬臺， 62%以上的權威域名服務器使用開源的Linux系統，微軟Microsoft Windows操作系統所占比例在36%左右，   95%以上的域名服務器使用開源的ISC BIND域名解析軟件。

　　可以看出，從域名服務器操作系統到域名解析軟件，幾乎已被微軟和國外的開源軟件所壟斷。開源軟件預留“后門”的風險較小，但也方便黑客借助其軟件漏洞進行網絡攻擊。因此國外使用定制化專用域名軟件的比例也高于國內。

　　從根本上保障我國金融業信息安全出發，建議可以逐步推進域名服務器和軟件的定制化、國產化。這樣能夠較好地利用現有的開源技術，同時又能更好保障信息安全，防范信息泄漏等風險。

　　目前，國家設立信息安全專項來促進專用域名軟件的開發和測試，并制定相應的技術標準，加大推廣力度，這是這個考慮。域名工程中心也承擔了域名系統的國家信息安全專項，努力推進這一國家基礎網絡安全戰略。

事前預防網絡釣魚，構建繁榮可信的網絡生態

　　隨著網絡支付和手機支付市場的快速發展，也帶來了更多的網絡欺詐、網絡釣魚等新挑戰與難題。根據中國電子商務協會可信電子商務推進中心報告顯示，網 購遇騙網民的規模保守估算為6169萬，每年因釣魚網站或詐騙網站給網民造成的損失不低于300億元，針對銀行業的網絡釣魚是重災區。

　　解決當前層出不窮的網絡欺詐、網絡釣魚等問題，一方面通過法律手段對此進行打擊之外，另一方面采取對相關涉及金融服務類網站進行身份信息認證的方式 也是一種快速有效的方式，能夠將欺詐、釣魚等行為杜絕在發生前期。目前建設銀行、光大銀行等已經通過在網站上懸掛第三方的可信網站電子標識來區隔釣魚網 站，并且在瀏覽器、搜索、安全軟件等領域都能給網民提示網站的真實身份。

　　能夠直接在企業官方網站上實現真實身份驗證是當前主流的預防措施，之后還應逐步形成“網站身份驗證、網站安全掃描、網站信用評價、網站內容鑒別”等 網站驗證分級體系;從運行機制上，打造“驗證服務—驗證管理—查驗平臺—舉報糾錯”可信生態鏈條，借助可信驗證把網民和金融網站兩大群體連接起來，消除網 民對金融網站的信任隔閡，更大限度激發網上支付的正能量和商業價值。

　　綜上，構建安全可信的網絡基礎環境應該上升到國土安全的高度予以重視，金融企業應該從域名等基礎設施平臺層面入手，應用第三方域名專業技術服務，推 動專用軟件和設備的國產化、定制化，提升域名基礎設施的安全性能，同時全行業共同努力，構建一個可信的生態系統，讓互聯網成為一個安全可信的世界。

　　作者簡介：毛偉，博士、現任互聯網域名系統北京市工程研究中心主任、北龍中網公司董事長、中國互聯網絡信息中心(CNNIC)首席科學家、中國科學院研究員、博士生導師，國家信息化專家咨詢委員會委員，中國互聯網協會副理事長。在互聯網域名領域有20年工作經驗。

作者照片：